Und wieder einmal DriveCleaner&Co

#16 1) gelöscht

2)CleanUp ausgeführt

Avenger ausgeführt

Backup gelöscht


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\frvlaoyy

*******************

Script file located at: \??\C:\WINDOWS\system32\niccgxvy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\cj.ini deleted successfully.
File C:\hmpoi.exe deleted successfully.
File C:\tmlkv.exe deleted successfully.
File C:\uwfqp.exe deleted successfully.
File C:\gqefdh.exe deleted successfully.
File C:\WINDOWS\system32\pqstv.ini deleted successfully.
File C:\WINDOWS\system32\scpyjgko.exe deleted successfully.
File C:\WINDOWS\system32\pqstv.bak1 deleted successfully.
File C:\WINDOWS\system32\kmllm.ini deleted successfully.
File C:\WINDOWS\system32\vtsqp.dll deleted successfully.
File C:\WINDOWS\system32\mllmk.dll deleted successfully.
File C:\WINDOWS\system32\tlfcqkxn.ini deleted successfully.
File C:\WINDOWS\system32\nxkqcflt.dll deleted successfully.
File C:\WINDOWS\system32\xbeeg.ini deleted successfully.
File C:\WINDOWS\system32\mlnmp.ini deleted successfully.
File C:\WINDOWS\system32\pmnlm.dll deleted successfully.
File C:\WINDOWS\system32\khfggde.dll deleted successfully.
File C:\WINDOWS\system32\ssqpqqn.dll deleted successfully.
File C:\WINDOWS\system32\wvutqqn.dll deleted successfully.
File C:\WINDOWS\system32\rqrstur.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|2chkdsk deleted successfully.


Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabx not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabx failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrstur deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

3)

TEXT1

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS\system32

22.03.2007 14:45 1.158 wpa.dbl
22.03.2007 14:45 55.081 vsconfig.xml
21.03.2007 16:21 4.212 zllictbl.dat
21.03.2007 12:55 1.386.496 msvbvm60.dll
09.03.2007 00:02 54.936 vsutil_loc0407.dll
09.03.2007 00:02 18.072 imslsp_install_loc0407.dll
09.03.2007 00:02 22.168 imsinstall_loc0407.dll
09.03.2007 00:02 394.192 vsdatant.sys



Text2

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\DOKUME~1\Hagbart\LOKALE~1\Temp

22.03.2007 14:47 16.384 Perflib_Perfdata_870.dat
22.03.2007 14:47 16.384 Perflib_Perfdata_880.dat
22.03.2007 14:46 0 JETD73.tmp
22.03.2007 14:46 16.384 Perflib_Perfdata_9ec.dat
22.03.2007 14:46 49.152 ~DF1468.tmp
22.03.2007 14:46 344.064 ~DFA81.tmp
22.03.2007 14:35 49.152 ~DFD3D2.tmp
22.03.2007 14:35 344.064 ~DFD864.tmp
22.03.2007 14:35 20.859 Turkish.bin
22.03.2007 14:35 20.608 Norwegian.bin

TEXT3

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS

22.03.2007 14:45 0 0.log
22.03.2007 14:45 1.515.958 WindowsUpdate.log
22.03.2007 14:45 159 wiadebug.log
22.03.2007 14:45 50 wiaservc.log
22.03.2007 14:44 2.048 bootstat.dat
22.03.2007 14:44 32.536 SchedLgU.Txt
22.03.2007 14:14 348 ChssBase.ini
22.03.2007 13:49 940.839 setupapi.log
22.03.2007 11:57 439 system.ini
21.03.2007 18:14 22.131 LUINSTALL.LOG
21.03.2007 15:39 853 win.ini
21.03.2007 14:32 116 NeroDigital.ini
19.03.2007 13:03 117 vbaddin.ini
18.03.2007 17:00 73.179 wmsetup.log
14.03.2007 12:19 210.473 comsetup.log
14.03.2007 12:19 96.210 iis6.log
14.03.2007 12:19 234.209 tsoc.log
14.03.2007 12:19 126.005 ntdtcsetup.log
14.03.2007 12:19 33.375 ocmsn.log
14.03.2007 12:19 1.374 imsins.log
14.03.2007 12:19 15.341 KB929338.log
14.03.2007 12:19 291.705 ocgen.log
14.03.2007 12:19 30.226 msgsocm.log
14.03.2007 12:19 598.944 FaxSetup.log
09.03.2007 00:02 42.648 zllsputility_loc0407.dll
09.03.2007 00:02 75.512 zllsputility.exe
06.03.2007 20:01 171.771 Directx.log
06.03.2007 12:33 1.221 eReg.dat
06.03.2007 11:03 139 LODERUNN.INI
03.03.2007 23:50 11 wanpatan.ini
02.03.2007 15:58 173 civ.ini

TEXT4
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS\Temp

22.03.2007 14:45 409 WGANotify.settings
22.03.2007 14:45 255 WGAErrLog.txt
22.03.2007 14:45 256 ZLT0737f.TMP
22.03.2007 14:45 256 ZLT0737b.TMP
4 Datei(en) 1.176 Bytes
0 Verzeichnis(se), 41.180.692.480 Bytes frei


TEXT5

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.06.2006 19:13 65 desktop.ini
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
2 Datei(en) 1.227 Bytes
0 Verzeichnis(se), 41.180.692.480 Bytes frei


TEXT6

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\

22.03.2007 14:54 0 sys.txt
22.03.2007 14:54 373 down.txt
22.03.2007 14:54 440 tmp.txt
22.03.2007 14:53 11.757 system.txt
22.03.2007 14:53 1.909 systemtemp.txt
22.03.2007 14:52 111.327 system32.txt
22.03.2007 14:46 73 cj.ini
22.03.2007 14:44 937.603.072 hiberfil.sys
22.03.2007 14:44 1.409.286.144 pagefile.sys
07.09.2006 21:35 211 boot.ini
13.06.2006 19:14 0 IO.SYS
13.06.2006 19:14 0 MSDOS.SYS
13.06.2006 19:14 0 AUTOEXEC.BAT
13.06.2006 19:14 0 CONFIG.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
17 Datei(en) 2.347.319.006 Bytes
0 Verzeichnis(se), 41.180.688.384 Bytes frei

#17 Hagbart

ich finde nichts mehr.........
scanne und poste den report (muesste im Quarantaene-Ordner sein)
http://virus-protect.org/artikel/tools/superantispyware.html

+
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Ich auch nicht, scheint wieder alles in Ordnung zu sein.

Vielen, vielen Dank für die schnelle und kompetente Hilfe.

#19 Danke schön auch von mir :-)
Jetzt kann ich wieder sorgenfrei surfen. Danke!